J2EE Policy Agent 続き

先日のブログで、unauthorized access の場合の挙動がうまく動かないと書きましたが、その後の調査と、U.S. エンジニアのヘルプにより、進展がありました。 現在、エラーページとして設定しているのは、
com.sun.identity.agents.config.login.error.uri[0] = /acmgr-wl/ssoerror.jsp であるため、このページ自体、agent によるプロテクト対象となってます。 つまり、当然、unauthrized user はこのページを見れませんから、 Forbidden 403 が返ってきちゃうわけです。 では、どうしても、/acmgr-wl 以下に用意したエラーページを表示させたいときにはどうするか?
そのためには、さらに AMAgent.properties にある以下のプロパティーを設定する必要があります。
com.sun.identity.agents.config.notenforced.uri[x]
(x = 0, 1, 2, .....)
ここに指定したパスは、agent のプロテクトの対象外となりますので、unauthorized user であっても、アクセス可能です。 今回のケースでは、以下のように設定すればよいというわけです。
com.sun.identity.agents.config.notenforced.uri[0] = /acmgr-wl/ssoerror.jsp 
確かに、これを設定すると、めでたく、ユーザー satonaka でアクセスしたときには、以下の画面を表示させることができました。 :)

投稿されたコメント:

コメント
  • HTML文法 不許可
About

hanaki

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日